Skip to main content

Voraussetzungen

Wenn Sie Single Sign-On mit Ihrem Account nutzen möchten, benötigen Sie einen kompatiblen Identitätsanbieter (“Identity Provider”). Dieser muss einen der folgenden Standards unterstützen:

  • OpenID Connect
  • SAML V2.0
  • Shibboleth (via SAML V2.0)

Benötigte Informationen

Um unseren alfaview Authentifizierungsdienst zu konfigurieren, benötigen wir folgende Informationen:

  • den Endpunkt Ihres Identitätsanbieters (z. B. https://idp.example.com/redirect)
    • falls vorhanden: Testkonten und einen zusätzlichen Endpunkt des Identitätsanbieters zum Testen
  • wenn Sie SAML verwenden möchten: das Signatur-Zertifikat Ihres Identitätsanbieters
  • die Identity Claims oder die Attributzuordnung der SAML/OIDC-Response Ihres Identitätsanbieters
    • erforderlich: Vorname, Nachname und Anzeigename des Benutzers
    • optional: Benutzergruppen-Attribut, wenn Sie die gruppenbasierte Rechteverwaltung in alfaview verwenden möchten
  • Ihre Wunsch-Login-Domain, von der Ihre Nutzer den Single Sign-On Login-Vorgang starten (Beispiel: mustermann-gmbh.alfaview.com)

Einschränkungen

  • Die SAML-XML-Signatur Ihres Identitätsanbieters muss mit dem SHA256-Algorithmus signiert sein. Wenn keine Informationen zum verwendeten Signatur-Algorithmus vorliegen, können wir Ihnen dabei helfen, den verwendeten Algorithmus herauszufinden.
  • Wir unterstützen kein so genanntes “provider initiated” SAML V2.0. Als Alternative können wir einen Start-Link bereitstellen, der den alfaview-Login Prozess initiiert und direkt auf die Login-Seite Ihres Identitätsanbieters umleitet.
  • Die Login-Domain wird von alfaview gehostet.

Kompatible Identitätsanbieter

Die folgenden Identitätsanbieter wurden bereits erfolgreich integriert und funktionieren mit alfaview:

  • GitLab – OpenID Connect basiert
  • Google Work – SAML V2.0 basiert
  • Shibboleth – SAML V2.0 basiert

Last updated on Dezember 1st, 2023, 07:48 am